여러 원격 사용자가 개인 네트워크에 액세스할 수 있도록 IKEv2 VPN 게이트웨이를 구성하고 싶습니다.
응답자가 자체 서명된 인증서를 사용하여 자신을 인증하는 테스트 설정이 있습니다. 개시자는 사용자 이름과 비밀번호를 사용하여 인증합니다.
몇 가지 문제:
- 인증서가 너무 복잡합니다. 적절한 PKI를 설정하지 않을 것이므로 각 클라이언트에 배포하고 신뢰할 수 있도록 구성해야 하는 자체 서명 인증서는 사전 공유 키(PSK)에 해당하지만 생성 및 관리가 상당히 어렵습니다.
- 개시자가 인증되었습니다.오직사용자 이름과 비밀번호를 사용하므로 외부 공격자가 취약하거나 손상된 비밀번호를 쉽게 추측하려고 시도할 수 있습니다.
적절한 PKI를 배포하는 것이 부족하여 수행하는 것을 선호합니다.상호간의PSK를 통한 개시자 및 응답자 호스트의 인증. 이 키는 모든 사용자에게 안전하게 배포됩니다. 외부 공격자는 PSK를 갖고 있지 않으므로 취약하거나 손상된 비밀번호로는 액세스할 수 없습니다. 사용자 이름 및 비밀번호 인증을 사용하면 각 사용자에 대한 고유 키를 생성하고 배포할 필요 없이 기존 디렉토리 시스템에 대해 특정 사용자의 식별 및 권한 부여가 가능합니다.
IKEv2로 그런 일이 가능합니까? 내가 아는 한, IKEv1의 Xauth를 통해 가능했습니다. 하지만 IKEv2의 경우 확실하지 않습니다.RFC 5996, 섹션 2.16, 그렇지 않을 수도 있는 것 같습니다. 사용자 이름 및 비밀번호 인증은 일부 EAP 방법을 통해 이루어지며 다음과 같습니다.
개시자는 IKE_AUTH 교환의 첫 번째 메시지에서 AUTH 페이로드를 생략하여 EAP를 사용하고자 함을 나타냅니다. (비EAP 인증에는 AUTH 페이로드가 필요하므로 이 문서의 나머지 부분에서는 선택 사항으로 표시되지 않습니다.)
이는 개시자가 EAP(사용자 이름 및 비밀번호) 또는 PSK 중 하나만 사용할 수 있음을 시사하는 것 같습니다.
질문은 IKEv2 프로토콜에 관한 것이지만 Strongswan을 사용하여 응답자 끝을 구현할 예정이므로 추가 전문 지식이 있으면 감사하겠습니다.
답변1
IKEV2의 클라이언트 인증과 서버 인증은 서로 관련이 없습니다. 따라서 이론적으로는 PSK로 서버를 인증하고 EAP로 클라이언트를 인증할 수 있습니다. 그러나, 그RFC는 다음과 같이 명시합니다.EAP 인증 관련:
공개 키 서명 및 공유 비밀을 사용한 인증 외에도 IKE는 RFC 3748 [EAP]에 정의된 방법을 사용한 인증을 지원합니다. 일반적으로 이러한 방법은 비대칭적이며(사용자가 서버에 인증하도록 설계됨) 상호적이지 않을 수도 있습니다. 이러한 이유로 이러한 프로토콜은 일반적으로 응답자에 대해 개시자를 인증하는 데 사용됩니다.개시자에 대한 응답자의 공개 키 서명 기반 인증과 함께 사용해야 합니다..
따라서 PSK 서버 인증과 EAP 클라이언트 인증을 결합하는 것은 RFC를 준수하지 않습니다. 그러나 StrongSwan을 사용하여 구성하는 것은 가능합니다. 그러나 대부분의 클라이언트는 이 조합을 허용하지 않습니다.
PSK를 알고 있는 모든 클라이언트는 이론적으로 서버를 가장할 수 있기 때문에 동일한 PSK가 여러 클라이언트와 함께 사용되는 경우 이러한 시나리오에서 잠재적인 보안 위험이 발생하므로 많은 Roadwarrior 클라이언트는 실제로 PSK 인증을 전혀 지원하지 않습니다.
응답자가 자체 서명된 인증서를 사용하여 자신을 인증하는 테스트 설정이 있습니다.
왜 사용하지 않습니까?암호화하자?
초기자는 사용자 이름과 비밀번호로만 인증되므로 외부 공격자가 취약하거나 손상된 비밀번호를 쉽게 추측하려고 시도할 수 있습니다.
PSK를 사용하여 서버를 인증해도 해당 내용은 변경되지 않습니다. 이에 대해 조치를 취하려면 클라이언트 인증에 두 번째 요소를 추가해야 합니다(예: 인증서나 PSK를 먼저 사용한 다음 EAP를 수행). 그러나 이를 위해서는 다음 사항에 대한 지원이 필요합니다.RFC 4739, 많은 클라이언트가 부족합니다(strongSwan은 이를 지원합니다).